Dropbox 大规模数据泄露暴露客户敏感信息

注：本文观点仅代表作者个人观点和意见，不代表 Coinlive 或其官方政策。

云存储平台 Dropbox 证实发生重大数据泄露事件，黑客获取并泄露了客户的敏感数据。

该漏洞允许未经授权进入平台后台不可或缺的服务账户。

根据 Dropbox Sign 网站发布的数据泄露通知 被攻击的账户被称为 "非人类账户"，用于执行应用程序和自动服务，攻击者可以访问生产环境，并随后访问客户数据库。

在这个被入侵的数据库中，黑客访问了各种敏感信息，包括客户电子邮件、用户名、电话号码、散列密码、一般账户设置、API 密钥、OAuth 标记和多因素身份验证 (MFA) 详情。

值得注意的是，未注册账户但通过该服务接收或签署文件的个人也受到了影响，他们的电子邮件地址和姓名在漏洞中暴露无遗。

尽管此次漏洞十分严重，但 Dropbox Sign 向用户保证，据其所知，没有证据表明攻击者访问了客户的账户内容或支付信息。

是否所有 Dropbox 用户都受到影响？

根据公司的调查结果，Dropbox Sign 黑客攻击事件似乎是一起孤立事件，并未对其他 Dropbox 产品造成影响。

因此，根据目前的信息，公司主要服务 Dropbox 云文件存储的用户不会受到明显威胁。

这包括 Sign 账户与主 Dropbox 账户连接的用户。

Dropbox's 对泄密事件的回应

在 4 月 24 日发现数据泄露事件后，Dropbox 采取了各种措施，以最大限度地减少影响并保护用户数据。

这些行动包括重置用户密码和注销所有连接设备，以确保客户账户的安全。

此外，该公司正在积极轮换所有 API 密钥和 OAuth 令牌，以防止任何未经授权的进一步访问。

执法部门已收到该漏洞的通知，Dropbox Sign 承诺与当局合作调查。

同时，Dropbox 正在主动联系受影响的用户，指导他们采取更多步骤来加强数据安全。

该云存储平台也正在对这一事件进行彻底审查，以防止今后再发生类似事件。

如果您受到 Dropbox 登录黑客攻击的影响，该怎么办？

Dropbox 已采取积极措施，为受漏洞影响的所有 Dropbox Sign 账户重设密码。

网络安全解决方案平台卡巴斯基称 这意味着您需要更新密码。

他们强烈建议创建一个全新的密码，而不是对以前的密码稍作修改。

最好使用密码管理器生成较长的随机字符组合，并将其安全存储。

由于黑客还获取了双因素身份验证令牌，因此也必须重新设置。

如果您使用的是短信验证，则重置是自动进行的。

但是，如果您使用的是身份验证应用程序，则需要手动重置。

只需在 Dropbox Sign 服务中重新注册您的身份验证程序即可。

此外，如果贵公司通过 API 使用 Dropbox Sign，则需要生成新的身份验证密钥。

最后，如果您在其他服务中使用了相同的密码，卡巴斯基建议您立即更改密码，尤其是在使用了与 Dropbox Sign 帐户相关的相同用户名、电子邮件地址或电话号码的情况下。

同样，利用密码管理器可以简化这一过程并提高整体安全性，这是小型企业安全解决方案的一个基本方面。

卡巴斯基公司首席执行官尤金-卡巴斯基阐述了这次黑客攻击对用户的影响，以及应该采取的措施。

数据泄露傻瓜& 作为受害者您该怎么办

想象一下，你的个人信息，如姓名、地址甚至信用卡信息，都被锁在保险柜里。

数据泄露就像有人闯入保险箱窃取了你的信息。

这是指有人在未经授权的情况下获取电子存储的敏感信息。

这种情况可能发生在公司、网站甚至您的个人设备上。

黑客可能会窃取这些信息进行身份盗窃、金融欺诈，甚至在黑市上出售。

无论您是否是受害者，最好都能了解情况并做好准备。

注意以下几点：

更改密码 立即更新与外泄信息相关联的任何账户的密码。为每个账户使用强大、唯一的密码。

监控您的账户： 密切关注银行对账单和信用报告中的可疑活动。

报告违规行为： 如果你怀疑自己的信息因公司数据泄露而被泄露，请直接向他们报告。您可能还想向您所在国家的相关部门报告。

考虑信用冻结或身份盗窃保护： 在某些情况下，冻结您的信用报告可以防止未经授权访问您的信用额度。身份盗窃保护服务也可以监控您的信息是否有被滥用的迹象。

预防永远胜于治疗。

谨慎对待您在网上分享的信息： 不要在社交媒体或公共网站上过度披露个人信息。

谨防网络钓鱼欺诈： 网络钓鱼电子邮件或信息试图诱骗您点击恶意链接或泄露您的信息。

使用强大的安全软件： 杀毒软件和反恶意软件有助于保护您的设备免受在线威胁。

请记住，关键是要迅速采取行动，采取措施保护自己免受进一步伤害。